Proponha uma correção, faça uma sugestão
Fisco lança alerta para todos por causa de e-mails e SMS fraudulentos
A Autoridade Tributária e Aduaneira (AT) voltou a alertar os contribuintes para a circulação de e-mails e mensagens SMS fraudulentas que utilizam indevidamente o nome da instituição para enganar cidadãos.
Estas comunicações falsas incluem normalmente links maliciosos e fazem parte de esquemas de phishing, cujo objetivo é roubar dados pessoais, fiscais ou bancários.
Como identificar mensagens falsas?
A AT relembra que as suas comunicações oficiais seguem regras muito específicas:
- Apenas envia e-mails com endereços terminados em @at.gov.pt
- Nunca envia links por e-mail ou SMS para inserir, alterar ou confirmar dados pessoais ou fiscais
- Nunca solicita pagamentos através de links enviados por mensagens ou correio eletrónico
Caso receba uma mensagem suspeita, o mais seguro é não clicar em qualquer ligação nem fornecer informações.
Como consultar comunicações oficiais da AT
As comunicações enviadas centralmente pela AT estão disponíveis no Portal das Finanças, onde os contribuintes podem aceder com segurança a todas as mensagens.
Para as consultar, basta iniciar sessão, autenticar-se e, no menu lateral, selecionar a opção “Comunicações".
A AT apenas envia comunicações informativas para os contribuintes que ativaram o envio de e-mails e SMS e que têm os seus contactos (e-mail e telemóvel) confirmados no Portal das Finanças.
Loading ...
Talvez usar um e-mail dedicado para o portal?
Talvez possam começar a aceitar chaves OpenPGP para cifrar para o contribuinte e assinar o remetente.
Desta forma o cliente sabia que tinha vindo deles.
E se alguém acedesse à base de dados? Assim que se soubesse, seria trocar o e-mail e a chave OpenPGP, e lá se vão os e-mails dos burlões à vida novamente.
Como assim trocar o e-mail? Algumas pessoas compram um domínio qualquer, não interessa qual, e depois criam nomes de utilizador diferentes para cada serviço/ web site, não interessa se usam caixas de correio separado para cada um, ou se redireccionam todos para uma caixa, depende de caso a caso, o que interessa é que sabem logo quem foi comprometido se o e-mail for de burlões, ou for spam por exemplo (desde que seja um endereço suficientemente complexo para não ser facilmente adivinhado pelos spammers).